9 DICAS IMPERDÍVEIS PARA EVITAR RANSOMWARE

Publicado em 3 de dezembro de 2019 por vitaetec

O seu computador está protegido?

O ransomware é um tipo de malware (software malicioso) usado pelos criminosos para extorquir dinheiro. Ele armazena os dados para resgate usando criptografia ou bloqueando os usuários para fora do dispositivo. Como outros vírus de computador, ele geralmente chega ao dispositivo explorando uma falha de segurança em software vulnerável ou enganando alguém para instalá-lo. O ransomware pontua vítimas de alto nível, como hospitais, escolas públicas e departamentos de polícia. Agora ele chegou aos computadores domésticos. Exploramos as diferentes maneiras de proteger seu computador e seus dados contra ataques de ransomware. Confira tudo nessas 9 dicas para você se proteger contra ransomware:

1.Nunca clique em links não verificados

Evite clicar em links em emails de spam ou em sites desconhecidos. Os downloads iniciados quando você clica em links maliciosos é uma maneira de o seu computador ser infectado. Quando o ransomware estiver no seu computador, ele irá criptografar seus dados ou bloqueará seu sistema operacional. Quando o ransomware tiver algo para manter como refém, exigirá um resgate para que você possa recuperar seus dados. Pagar esses resgates pode parecer a solução mais simples. No entanto, é exatamente isso que o agressor deseja que você faça e o pagamento desses resgates não garante que eles lhe darão acesso ao seu dispositivo ou aos seus dados de volta.

2.Não abra anexos de email não confiáveis

Outra maneira que o ransomware pode acessar o seu computador é através de um anexo de email. Não abra anexos de email de remetentes em que você não confia. Veja de quem é o email e confirme se o endereço de email está correto. Certifique-se de avaliar se um anexo parece genuíno antes de abri-lo. Se você não tiver certeza, entre em contato com a pessoa que acha que a enviou e verifique novamente. Nunca abra anexos que solicitem a ativação de macros para visualizá-los. Se o anexo estiver infectado, a abertura vai executar a macro mal-intencionada, dando ao malware o controle sobre o seu computador.

3.Faça o download apenas de sites confiáveis

Para reduzir o risco de baixar ransomware, não baixe software ou arquivos de mídia de sites desconhecidos. Vá para sites confiáveis e verificados, se você deseja fazer o download de algo. Se você estiver baixando algo no seu telefone, baixe de fontes respeitáveis. Por exemplo, os telefones Android devem usar a Google Play Store para baixar aplicativos e os usuários do iPhone devem usar a App Store.

4.Evite fornecer dados pessoais

Se você receber uma chamada, texto ou e-mail de uma fonte não confiável que solicite informações pessoais, não as forneça. Os cibercriminosos que planejam um ataque de ransomware podem tentar obter dados pessoais antes de um ataque. Eles podem usar essas informações em emails de phishing para segmentá-lo especificamente. O objetivo é convencê-lo a abrir um anexo ou link infectado. Não permita que os autores se apossem de dados que tornem sua armadilha mais convincente. Se você for contatado por uma empresa que solicita informações, ignore a solicitação e entre em contato com a empresa independentemente para verificar se é genuína.

5. Mantenha seu firewall e software de segurança atualizados

Verifique se o seu firewall e software antivírus estão atualizados e funcionando corretamente. Embora os fornecedores de software de segurança não possam garantir proteção completa, o software de segurança atualizado e a proteção por firewall são a primeira linha de defesa.

6.Nunca use USBs desconhecidos

Não insira USBs ou outros dispositivos de armazenamento de remoção no seu computador se você não souber de onde eles vieram. Os criminosos cibernéticos podem ter infectado o dispositivo com ransomware e o deixado em um espaço público para atrair você a usá-lo.

7. Use software de segurança

À medida que o cibercrime se torna mais disseminado, a proteção contra ransomware nunca foi tão crucial. Proteja seu computador contra ransomware com uma solução abrangente de segurança na Internet, como o Kaspersky Internet Security. Ao fazer o download ou transmitir, nosso software bloqueia os arquivos infectados, impedindo o ransomware de infectar seu computador e mantendo os cibercriminosos afastados.

8. Use uma VPN ao usar Wi-Fi público

Ser cauteloso com o Wi-Fi público é uma medida sensata de proteção contra ransomware. Quando você usa Wi-Fi público, o sistema do seu computador fica mais vulnerável a ataques. Para permanecer protegido, evite usar o Wi-Fi público para transações confidenciais ou use uma VPN segura.

9. Faça backup dos seus arquivos

Embora todas as dicas fornecidas até o momento possam ser um pouco eficazes, nada é infalível. Você deve estar preparado para lidar com uma infecção por ransomware, se acontecer. Faça backup de seus arquivos regularmente. É uma segurança que pode te salvar se os esforços para proteger contra vírus falharem. Criar backups de computadores e servidores é essencial.

(Fonte: COMSTOR)

7 DICAS DE SEGURANÇA DA INFORMAÇÃO PARA PROTEGER SUA EMPRESA

Publicado em 4 de outubro de 2013 por vitaetec

Comentar

Conheça algumas diretrizes para que sua companhia possa trabalhar com segurança.

7 dicas de segurança da informação para proteger sua empresa blog resized 600

Os ataques de segurança feitos hoje na Internet estão cada vez mais sofisticados e constantes. O sistema de proteção das pequenas e médias empresas provavelmente não está 100% protegido contra essas ameaças, o que traz um incomodo para os líderes de TI e especialmente para os donos das empresas.

A segurança da informação em TI é um assunto complexo e os profissionais que trabalham com segurança on-line estão em uma corrida interminável contra os ciber-criminosos. Seria ingenuidade acreditar que a sua empresa vai passar despercebida nessa situação. O risco é muito grande. Por isso, selecionamos algumas dicas que podem ser utilizadas pelo mercado PME:

1- Tenha controle do sistema de e-mails da empresa

Diversos problemas de segurança da informação nas empresas começam por causa de e-mails. Um bom exemplo disso são os ataques de phishing, uma forma de fraude eletrônica que se baseia em tentativas de adquirir, senhas, números de cartões de crédito, entre outros dados pessoais. Neste caso, o criminoso finge ser uma empresa confiável e envia um comunicado eletrônico oficial, que pode aparecer por apps de mensagens instantâneas, SMS, ou e-mails. Como o nome propõe, é uma tentativa do fraudador tentar “pescar” informações pessoais de usuários desavisados ou inexperientes.

Para evitar esse tipo de problema, é interessante que o sistema de e-mails da empresa utilize um bom filtro de spams. Isso porque o spam é uma fonte de malwares que podem diminuir a largura da banda devido ao armazenamento excessivo de dados. Se o servidor de e-mail da empresa é localizado fora do prédio, você pode evitar que boa parte desse spam chegue à sua rede corporativa interna apenas implantando uma filtragem de spam baseada em gateway. A longo prazo, isso é mais eficaz do que a filtragem de spam feita no desktop.

2- Instale um Antivirus em todos os computadores. Inclusive Macs.

Novas ameaças surgem a todo momento e podem vir de qualquer lugar. E-mails, sites e mídias removíveis como pendrives e DVDs, são alguns exemplos. Por isso, manter o software de antivírus atualizado é essencial para a garantir a segurança da informação nas empresas, tanto de ameaças mais comuns quanto das desconhecidas.

É interessante observar que computadores da Apple sempre foram conhecidos por possuir um sistema operacional com maior proteção contra ameaças, se comparado aos outros sistemas operacionais utilizados em PCs. Embora isso seja verdade, existem sim malwares feitos para iOS e a proporção está aumentando à medida que os produtos da empresa se tornam mais populares.

Entretanto, uma das grandes ameaças está nos dispositivos que acessam a rede da empresa, pois eles podem se comportar como transmissores de malwares. Até mesmo dispositivos móveis como os smartphones e tablets, tão comuns devido à introdução da BYOD no ambiente corporativo, se ligados em rede, podem infectar máquinas facilmente, sem o seu conhecimento.

Outra possibilidade ainda pior é a de encaminhar um arquivo malicioso para um cliente, colocando a rede dele em risco. Por esses motivos, é importante ter certeza que cada computador ou dispositivo móvel da empresa possui um sistema operacional totalmente atualizado, com um software de antivírus também atualizado protegendo os dados e a rede contra malwares.

3- Confira os itens básicos de segurança nas empresas

Como já vimos, ter um antivírus e firewall em cada computador da empresa é uma necessidade básica de sobrevivência. Treinar os funcionários sobre como manter a segurança do e-mail corporativo e transmitir boas práticas da web também. No entanto, você deve pedir à equipe de TI para que verifique se as ferramentas de segurança também estão atualizadas.

De acordo com especialistas em segurança da informação, existem algumas diretrizes que devem ser seguidas pelas empresas:
– Ensinar os colaboradores sobre novas ameaças, tais como malware móvel e phishing em redes sociais.
– Pedir à equipe de TI que verifique as credenciais dos colaboradores e limite o acesso administrativo a poucos usuários.
– Manter as atualizações em dia e, se possível, autorizar atualizações automáticas. Isso garante mais segurança nas empresas.
– Usar uma unidade de rede compartilhada para arquivar dados importantes.

4- Restrinja o uso de mídias removíveis

Já parou para pensar que pendrives, CDs e DVDs podem conter algum software não autorizado que coloca a rede da empresa em risco? Além disso, o compartilhamento de dados com pessoas de fora da companhia pode colocar em risco as informações da empresa.

Porém, é praticamente impossível eliminar completamente esses dispositivos do dia a dia de seus colaboradores. Por isso, desabilitar a capacidade de iniciar automaticamente assim que forem conectados à uma máquina ou restringir o uso desses dispositivos em determinadas máquinas são algumas soluções. Entretanto, se o seu negócio depende de mídias removíveis, faça verificações constantes de malwares e antivírus, e de seus dados sigilosos.

5- Crie senhas mais seguras

Com ferramentas automatizadas para descobrir senhas online, as empresas precisam adotar senhas mais fortes e com uma proteção maior.

De acordo com a Deloitte, em 2013, mais de 90% de senhas geradas pelos usuários estão vulneráveis a ataques, até mesmo aquelas consideradas mais fortes pelos departamentos de TI. O problema com senhas mais fortes é que geralmente elas são muito longas e incluem números, caracteres especiais ou letras maiúsculas e isso torna a senha quase impossível de ser lembrada pelos colaboradores, mesmo se ela for escrita em um papel ou se você usar técnicas de memorização.

Senhas resized 600

Uma boa opção para ter certeza de que as senhas são fortes o suficiente é fazendo teste com ferramentas de Password Checker, que podem estimar quanto tempo demoraria para um computador decifrar sua senha e se ela pode ser facilmente roubada.

Também é interessante investir em softwares ou serviços de gerenciamento de senhas. A maioria deles não cobra um preço tão alto. Existem algumas opções que funcionam gratuitamente no início e cobram, em média, uma taxa de 12 dólares ao ano pela versão premium, que também tem suporte para dispositivos móveis e outras funcionalidades.
Se observarmos os custos que uma invasão de rede pode trazer, pagar por um desses serviços pode sair bem mais barato.

6- Não proteja apenas sua rede corporativa

Atualmente, pessoas mal intencionadas podem atacar o site de sua empresa, suas aplicações e até mesmo seu banco de dados. “Um firewall de rede não é suficiente”, aconselha David Maman, fundador e CTO da GreenSQL, uma empresa de segurança de dados.
David Maman recomenda uma aplicação firewall para web (WAF do inglês web application firewall) que protege as 4 camadas do ambiente web, a camada de rede, de aplicação, de sistema operacional e do banco de dados, de ataques de injeção de SQL (Security Query Language ou Linguagem de Consulta Estruturada, que é uma linguagem de pesquisa padrão para banco de dados relacional). Entretanto, o WAF não consegue encontrar ataques ao banco de dados que não possuem assinaturas básicas. Por isso, o banco de dados também precisa de sua própria proteção.
Outro problema que pode ser encontrado em seu banco de dados é o da conexão direta de algum colaborador com ele. Isso pode trazer problemas para a empresa. Um bom exemplo para ilustrar o quanto esse acesso é perigoso, é quando um banco contrata um técnico de banco de dados para ajustar o Data Center do site da matriz do banco. Esse técnico externo acessará o banco de dados para dar manutenção ao sistema, mas na verdade ele terá a liberdade de mudar informações ou copiar uma lista de clientes sem que ninguém saiba sobre isso.

7- Criptografe os dados sensíveis, armazenados e em movimento

Se a empresa trabalha frequentemente com dados confidenciais ou sensíveis como, por exemplo, dados jurídicos, financeiros, ou da área da saúde, criptografar esses dados é uma das maneiras mais confiáveis de protegê-los. Isso porque a partir do momento que um invasor passar pela proteção do antivírus, firewall ou outros sistemas de proteção, suas informações estão vulneráveis. Dados criptografados se tornam ilegíveis e não representam uma ameaça, se por um acaso um invasor adquirir esses dados.

Para garantir que seus dados estejam seguros, é ideal que eles sejam criptografados antes de serem enviados via e-mail ou salvos em dispositivos de armazenamento removíveis. É interessante que isso aconteça automaticamente, assim não há a necessidade do CIO ou do departamento de TI se preocupar com o processo.

(Fonte: BlogBrasil.ComStor.com)

D	S	T	Q	Q	S	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Blog – Vitae Tec

Tecnologia a Serviço da Vida!

Arquivos da Tag: DICAS